Aggiornamenti recenti Aprile 14th, 2026 4:46 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Donne e cybersecurity: crescono le nuove leve e alcune sfide
- Social media vietati ai minori? In Australia non sta funzionando
- CPUID compromesso: malware nei download ufficiali di CPU-Z e HWMonitor
- Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
- APT28 colpisce i router per dirottare il DNS e rubare credenziali
PMI sempre più colpite dai cybercriminali: aumentano gli eventi critici
Crescono gli attacchi contro le PMI italiane: le attività malevole contro queste realtà sono aumentate del 29% nel primo semestre 2023 rispetto allo stesso periodo dell’anno precedente. I dati provengono da Data Gathering, l’indagine svolta da CybergON, business unit di Elmec Informatica, sullo stato della cybersecurity in Italia.
Gli eventi critici contro le PMI italiane sono aumentati, e i picchi degli attacchi si sono verificati a marzo e maggio; ciò, sottolinea CybergON, è in linea con quanto sostenuto da CLUSIT: le organizzazioni criminali stanno operando come delle aziende, evitando di agire durante i periodi delle festività.
Il settore più colpito è stato quello industriale col 24% degli attacchi, seguito dal manifatturiero e da quello della sanità. A essere colpite maggiormente sono state le medie imprese, probabilmente perché in possesso di dati di valore ma con strategie di sicurezza inadeguate.
Credits: maxkabakov – Depositphotos
Le piccole imprese sono state prese di mira da attacchi informatici provenienti per lo più dalla Cina, dagli Stati Uniti e dai Paesi Bassi. Nonostante gli attacchi siano stati poco sofisticati, spesso si sono rivelati efficaci per via dei bassi livelli di difesa delle aziende.
Anche le medie imprese sono state colpite da attacchi poco sofisticati, provenienti principalmente dalla Russia, dalla Bulgaria e dall’India. In questo caso non si è trattato di attacchi mirati come quelli verso le grandi imprese, ma di azioni su larga scala che mirano a colpire più realtà possibili.
La risposta delle PMI
Nel primo semestre 2023 CybergON ha individuato un netto aumento della media dei giorni impiegati a risolvere le vulnerabilità, sia di livello alto che critico. Secondo l’azienda, questo trend dipende dalla natura più complessa delle vulnerabilità e dall’aumento di CVE registrate nei primi sei mesi del 2023.
In media le imprese impiegano 126 giorni per sanare le vulnerabilità con criticità alta e 105 giorni per sanare quelle critiche.
Le piccole imprese, in media, impiegano più tempo per risolvere le vulnerabilità a causa della mancanza di capacità e risorse per affrontare la problematica. Le imprese di maggiori dimensioni, invece, si sono dimostrate più reattive, anche grazie a una maggiore consapevolezza delle minacce e una disponibilità più elevata di risorse.
Pixabay
Il report evidenzia una generale carenza di consapevolezza da parte delle PMI sulle misure di sicurezza da attuare. Spesso le imprese sottovalutano il proprio status e l’impatto degli attacchi informatici, esponendosi così a un numero maggiore di minacce.
“È importante che queste realtà aziendali comprendano l’importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate” ha ricordato Elisa Ballerio, Marketing Director di CybergON.
Oltre ad adottare misure di protezione come i firewall e i sistemi di rilevamento delle intrusioni, le aziende dovrebbero introdurre una gestione proattiva monitorando gli aggiornamenti di sicurezza e dedicando risorse al patching delle vulnerabilità, in modo che vengano applicate tempestivamente.
Condividi l'articolo
Gli utenti aziendali condividono troppi dati sensibili coi tool di IA generativa
Crescono gli attacchi tramite cloud al settore industriale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Donne e cybersecurity: crescono le nuove leve e alcune La cybersecurity italiana continua a crescere, ma la... -
Social media vietati ai minori? In Australia non sta... Qualcuno ricorderà che qualche mese fa è stato annunciato... -
CPUID compromesso: malware nei download ufficiali di CPU-Z... Un attacco alla catena di distribuzione ha colpito il... -
Claude Mythos: secretato perché troppo bravo a scovare... L’annuncio di Anthropic sembrerebbe una trovata di... -
APT28 colpisce i router per dirottare il DNS e rubare... Secondo un’analisi pubblicata dal National Cyber Security...
Ransomware: la serie
No posts found.